范 圍: 本標準規定了終端通訊錄信息在收集和使用時(shí)應遵循和參考的要求���。 本標準適用于A(yíng)PP在移動(dòng)終端申請使用通訊錄信息活動(dòng)時(shí)�����,提升用戶(hù)通訊錄信息的隱私保護水平����,也適用于評估機構開(kāi)展評估工作��。
摘 要: 通訊錄信息是APP在實(shí)現業(yè)務(wù)時(shí)被廣泛應用的個(gè)人信息����,在我國國家標準GB/T 35273中��,將通訊錄信息列為敏感個(gè)人信息�,代表了用戶(hù)的通訊錄信息具有較G的敏感程度����,然而在一些場(chǎng)景���,存在著(zhù)對通訊過(guò)渡收集使用的情況��,侵害了用戶(hù)權益��。 因此本標準旨在規范通訊錄信息的收集和使用要求�,為APP收集使用通訊信息時(shí)提出相應要求和指導�����。
附件:T/TAF 077.4-2020 APP收集使用個(gè)人信息小必要評估規范 終端通訊錄
T/TAF 069.1-2020 移動(dòng)應用分發(fā)平臺系列規范:APP信息展示規范,適用于生產(chǎn)企業(yè)和提供移動(dòng)智能終端應用軟件分發(fā)服務(wù)的互聯(lián)網(wǎng)信息服務(wù)提供
T/TAF 077.6-2020 APP收集使用個(gè)人信息小必要評估規范軟件列表���,對移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用軟件列表進(jìn)行規范�����,落實(shí)小��、必要的原則
T/TAF 078.1-2020 APP用戶(hù)權益保護測評規范 超范圍收集個(gè)人信息��,適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 077.7-2020 APP收集使用個(gè)人信息小必要評估規范人臉信息��,旨在對移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用用戶(hù)人臉信息進(jìn)行規范��,落實(shí)小��、必要的原則���,進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康穩定發(fā)展
T/TAF 078.5-2020 APP用戶(hù)權益保護測評規范違規使用個(gè)人信息�����,適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.6-2020 APP用戶(hù)權益保護測評規范違規收集個(gè)人信息���,適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.3-2020 APP用戶(hù)權益保護測評規范個(gè)人信息獲取行為����,適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.4-2020 APP用戶(hù)權益保護測評規范權限索取行為��,適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
界定了適用范圍和監管主體����;確立了知情同意,小必要兩項重要原則����;細化了App開(kāi)發(fā)運營(yíng)者�����、分發(fā)平臺��、第三方服務(wù)提供者��、終端生產(chǎn)企業(yè)�、網(wǎng)絡(luò )接入服務(wù)提供者五類(lèi)主體責任義務(wù)
從法律法規,標準體系,檢測平臺,監管實(shí)踐等方面,系統梳理了前期有關(guān)部門(mén)組織開(kāi)展 APP 個(gè)人信息保護治理工作的情況
梳理和識別了企業(yè)開(kāi)展個(gè)人信息保護合規審計工作所面臨的60余項主要風(fēng)險點(diǎn),給予企業(yè)可操作的審計指導,合規性 專(zhuān)業(yè)性 多面性 可操作性
反映當前App收集使用個(gè)人信息整體情況���,為行業(yè)企業(yè)和全社會(huì )了解當前App個(gè)人信息安全形勢提供參考,對社會(huì )公眾提G個(gè)人信息安全意識起到宣傳促進(jìn)作用
